西塚 要Kaname Nishizuka

エバンジェリストとしての得意分野とミッション

私の得意分野は、ネットワーク技術とビッグデータ解析が重なる領域です。ネットワーク内で発生する大量のログデータを、データサイエンスの技術によって的確に解析できるようになると、早い段階での不正アクセス検知が可能になります。このように、両者を専門的に扱うことで、通信の世界に1つ上のセキュリティを実現することを目指しています。

これは、現在トレンドになっている「ゼロトラストネットワーク」にも活用できます。ゼロトラストネットワークとは、社内ネットワークは安全であるという考えを捨て、「内部のアクセスだからといって無条件に信頼しない（ゼロトラスト）」という前提に基づき、アクセス元のデバイス・ユーザー、アクセス先、アクセス自身のそれぞれに対して、適切に認証・認可を実施することです。その結果、社内および社外のネットワークの中にいくつものシステムが存在し、ログデータが大量になりますが、それをデータサイエンスによって素早くリアルタイムに解析することで不正アクセスを検知し、侵入を防ぐことができるようになります。

ゼロトラストネットワークは、多くの企業が試行錯誤をくり返している段階です。エバンジェリストとして率先してモデルを確立し、ショーケースを示すことで、この技術を社会へと浸透させていきたいと考えています。

これまでの活動を代表するプロジェクト

大量の通信データを複数のIPアドレスから目標のサイトのサーバーに送りつけ、サーバーをダウンさせる「DDoS（Distributed Denial of Service attack）」攻撃がインターネットの世界で大きな脅威になっています。私はインターネット技術の国際標準を策定する「IETF（ Internet Engineering Task Force）」という団体において、このDDoS攻撃からサーバーを守る仕組みである「DOTS (DDoS Open Threat Signaling) 」の標準規格策定に取り組んでいます。

通常、サイト管理者がDDoS攻撃を受けていることに気付くと、プロバイダーやセキュリティベンダーなどと電話やメールで攻撃内容の報告や対処法の協議を行います。銀行や証券、ECサイトなどは短時間のダウンでも莫大（ばくだい）な損失が発生するので、少しでもその時間を短くする必要があります。

そこで期待されるのがDDoS攻撃からサーバーを守る仕組みであるDOTSです。DOTSは攻撃対象となっているIPアドレスなどの情報を、外部に通知する仕組みを標準化するもの。これにより、攻撃を検知し防御に移るまでのアクションを短縮することができます。ネットワークの上流部分で攻撃を検知・防御するサービスでDOTSを使えば、将来的にはサイト管理者が攻撃に気付かない間に対策を終了させることも可能になります。

現在、DOTSプロトコルをIETF標準として提案中です。RFC化（標準化）されれば、誰もが気軽に技術仕様を利用して相互接続できるようになるでしょう。DDoS攻撃の効率や効果を低下させ、いずれはDDoS攻撃自体がないインターネットの世界を実現させたいと思っています。

NTT Comと共に描く未来

データサイエンスの専門家として、NTT Comをデータドリブンな企業に進化させたいと考えています。膨大なデータを集めても、整理されていない状態のままでは、有効に活用することはできません。まずは全社で使えるプラットフォームを整備することで、部署内だけでしか使えなかったデータや、フォーマットがそろわなかったデータを統一し、組織を横断して活用できる体制づくりを進めていきます。

データの整理に取り組む一方、そのデータを分析する専門家を育てることも重要な役割です。データ同士の関連や傾向を読み解き、お客さまやサービス・製品が抱える課題を把握するなど、ビジネスの知識を持って分析ができる専門家をそろえることで、データドリブン経営の推進に貢献したいと考えています。お客さまとの関係性が深く、現場の声を大切にするNTT Comは、データ分析の技術者を育む上で恵まれた環境だと考えています。

また、ネットワークやクラウドなどNTT Comのサービスを利用するお客さまに、ご利用サービスのパフォーマンスなどのデータをリアルタイムに提示できるようにすることも一つの目標です。通信の利用状況を可視化させることで、お客さまのDXをさらに加速させることができると考えています。